Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

In diesem Forum können Sie ihre allgemeine Anfragen zu Realisierungswünschen bzw. Machbarkeiten stellen.
Anfragen zu speziellen Produkten stellen Sie bitte direkt in dem jeweiligen Unterforum.
Rey
Beiträge: 7
Registriert: Di 24. Okt 2017, 19:41

Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von Rey » Di 24. Okt 2017, 20:08

Guten Abend zusammen,

ich suche nun seit Wochen nach einer Lösung für mein Netzwerkproblem und bin immer wieder über Feste-IP gestolpert. Leider habe ich das Thema und die Leistungen auch nach Wochen an Einlesen nicht richtig durchdrungen. Daher ein paar Fragen, die mit Sicherheit auch irgendwo auf der Seite, oder im Forum schon beschrieben wurden.

:!: Meine Infrastruktur:
- Unitymedia Kunde
- Fritzbox 6490 cable - selbst gekauft, also nicht durch UM bereitgestellt.

:!: Meine Probleme:
A) Kein Zugriff auf meinen RPi Heimserver (SmartHome) über VPN -> Ich will sowohl vom Handy, als auch vom Laptop von unterwegs aus auf mein SmartHome System zugreifen. Außerdem soll auch noch eine zweite Person auf das System zugreifen können. Wichtig: VPN
B) Kein Zugriff via Internet auf meine Fritzbox -> Ist zu verkraften
C) Kein Zugriff auf meine NAS (nicht v6 fähig) -> Ich will sowohl vom Handy, als auch vom Laptop von unterwegs aus auf meine NAS zugreifen. Außerdem soll auch noch eine zweite Person auf das System zugreifen können. Wichtig: VPN

:!: Vorab-Info:
- MyFritz Account ist angelegt
- In der Fritzbox wird allerdings unter MyFRITZ!-Konto angezeigt:
* Status wird ermittelt
Diese Meldung bleibt gemeinsam mit einem roten Statusicon auf ewig so stehen. Eine Verbindung zu MyFritz wird also nicht aufgebaut!

Ich habe Ihren Internetauftritt so verstanden, dass Ihre Leistungen alle Probleme A-C lösen werden. Aus Interesse habe ich mich mit dem FIP Book http://www.feste-ip.net/fileadmin/FIP-Book.pdf beschäftigt.
Hier scheitere ich aber direkt an der Fritzboxeinstellung, aufgrund der nicht funktionierenden MyFritz-Verbindung (s.o.).
Recherchen haben ergeben, dass die v4/v6 Geschichte auch hierfür die Ursache sei.
Nun bin ich skeptisch, ob die von Ihnen angebotenen Lösungen bei mir funktionieren werden. Oder ob es sich hierbei nur um den Ausschluss der Lösung mit dem Portmapper handelt.

:?: Welche Lösungen bieten sich bei mir nun genau an? Und wie viele Credits kostet mich das nun genau? Ich finde die einmaligen und laufenden Kosten, als auch die Hinweise, dass ggf. noch IP Adressen gekauft werden müssen extrem verwirrend.
Hierbei würde mich interessieren, was ich nur für das Problem A) benötige.
Dann würde mich interessieren, was ich genau für die Probleme A) und C) benötige.

Mein aktuelles Verständnis sieht so aus:
Option 1) DDNS Portmapper einrichten, ohne jegliche Hardware
- Laufend: Kostet 1 Credit pro Tag
- DynDNS Dienst ist erforderlich?
- Unklar, ob es bei mir wirklich funktionieren wird (s.o. - MyFritz Verbindungsproblem)
- Löst Problem A? (Aber nicht C, da die NAS keine v6 Adresse supportet)

Option 2) Bereits existierender RPi mit SmartHome Software + Installation Ihrer Software (easy2connect basic?) wie hier beschrieben http://www.feste-ip.net/fip-box/basic/f ... tallieren/
- Laufend: Kostet 4 Credits pro Tag
- Ohne weitere Kosten?
- VPN ist integriert
- brauche ich dann noch eine IP Adresse für den VPN?
- Löst Problem A und C?

Option 3) Ihre Hardware
- Einmalig: Kauf der SD Karte, oder des RPi+SD Karte
- Laufend: Kostet 4 Credits pro Tag
- Alles bereits vorinstalliert, aber nicht sinnvoll, da ich bereits die Hardware besitze.


Für Ihre Hilfe bin ich sehr dankbar. Ich denke, dass auch viele andere potentielle Kunden ähnliche Fragen und Probleme haben.

Mit besten Grüßen
Rey

markus21
Beiträge: 10
Registriert: Fr 27. Okt 2017, 12:37

Re: Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von markus21 » So 29. Okt 2017, 09:11

Da haben wir wohl ein ähnliches Problem: viewtopic.php?f=4&t=417

Wobei, wenn Dein NAS nicht IPv6 fähig ist, kann ich Dir dringend die easy2connect Box/Selbstinstallation empfehlen. Hab ich auf einem RPI laufen, funktioniert super und ist sehr leicht einzurichten: http://www.feste-ip.net/fip-box/easy2co ... tallation/ und http://www.feste-ip.net/fileadmin/FIP-Book.pdf Da Du die HW ja jast, kannst Du das sehr schnell und unkompliziert mit der Selbstinstallation lösen. Dafür benötigst Du kein myfritz und keine Portweiterleitung in dere Fritzbox. Die Weiterleitung, wenn Du easy2connect in deinem FIP Account registriert/aktiviert hast, funktioniert ganz einfach in deinem FIP Account unter easy2connect. Du musst an deiner eigenen HW keinerlei Konfigurationsarbeiten mehr vornehmen. Wenn Du Bedarf hast, kann ich Dir gern weitere Hilfestellung geben. -> Meld DIch einfach.

Zu den Kosten: Du benötigst keinen zusätzlichen Portmapper oder DDNS Dienst, kein myfritz oder ähnliches. Dies kostet 4 Credits pro Tag. Du kannst bis zu 8 Ports weiterleiten, sofern ich mich erinnere.

Ich habe es mit dem IPv6 Portmapper versucht. Zum NAS (Synology Diskstation) geht das super, leider erreiche ich von meinen FHEM RPI (und meinen 2. RPI, beide mit Jessie) nicht das WebIF :(

Gruss
Markus

Rey
Beiträge: 7
Registriert: Di 24. Okt 2017, 19:41

Re: Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von Rey » Mo 30. Okt 2017, 12:07

Hi Markus, danke für deine Antwort!

Laut deinem Forumsbeitrag und deinem Beitrag hier habe ich es nun so verstanden, dass beide Wege gleichwertig funktionieren, wenn man nicht auf den RPi und auch nicht auf ein v4-only Gerät zugreifen braucht: Entweder Portmapper, oder easy2connect auf dem RPi funktionieren hier.
Will man allerdings auf eine NAS (v4-only), oder den RPi zugreifen und braucht man einen VPN, so erfüllt die easy2connect Lösung genau diese Anforderungen --> Korrekt?
(Wobei man beim RPi die privacy extension deaktivieren kann, um ihn dann auch via Portmapper erreichen zu können. Mit easy2connect muss aber nichts angepasst werden.)

Bei mir läuft eine WesternDigital MyCloud Mirror NAS, die leider kein ipv6 kann (unverständlich, aber nun gut..).
Und auf dem Rpi schnurrt bei mir ebenfalls ein geliebter FHEM Heimserver :). Lauf ifconfig hat der Rpi sowohl eine v4, als auch eine v6. Ich habe aber noch keine gesonderten Einstellung vorgenommen und verstehe es auch so, dass ich nichts anpassen muss.

Zu FHEM nochmal eine Anschlussfrage, auf die ich im Web noch keine passende Antwort gefunden habe: Was meinst du genau mit dem webIF Problem und hast du das auch nur mit dem Portmapper ein Problem?

Klingt ja echt nach der Lösung, die ich seit Monten suche :) :) :)

Dickes fettes Danke und Gruß
Rey

markus21
Beiträge: 10
Registriert: Fr 27. Okt 2017, 12:37

Re: Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von markus21 » Mo 30. Okt 2017, 18:30

Hi Rey,

Teil 1, in dem Fall ja, entweder Portmapper (bevorzuge ich) oder die easy2connect Option, wenn Du kein IPv6-fähiges Ziel hast. Wobei deer RPI geht mit deaktivierten privacy extension. Der IPv6 Portmapper kostet 1 Credit/tag, easy2connect $ Credits pro Tag. Allein deswegen schon würde ich den IPv6 Portmapper bevorzugen, sofern das möglich ist. Nachteil des Portmappers allerdings ist, man benötigt pro IPv6-Ziel einen separaten Portmapper. Bei easy2connect hat man, soweit ich mich erinnere, 8 Ziele enthalten und das für 19,80 EUR/Jahr.

Und wie gesagt, wenn man myfritz nutzen kann ist die Einrichtung in der Fritzbox wirklich einfach. Das FIP Video dazu ist wirklich top!!!

Sorry, mit WebIF meinte ich das Webinterface von FHEM ;)

Gruss
Markus

Rey
Beiträge: 7
Registriert: Di 24. Okt 2017, 19:41

Re: Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von Rey » Mo 30. Okt 2017, 19:20

Hi Markus,

ich habe jetzt die easy2connect Box auf dem RPi installiert und versuche die Konfiguration vorzunehmen.

Der zweite Link von dir endet in einer PDF die von der Beschreibung her etwas veraltet zu sein scheint. Ich denke für mich relevant ist das Kapitel V4, allerdings passen da die ganzen Screenshots und Beschreibungen nicht so recht. Mit dem FIP Video meinst du das hier: http://www.easy2connect.info/ ? Das passt inhaltlich auf die aktuelle Webseite :)

Ich scheitere nun an der Konfiguration der FIP-Box, was vermutlich an einer fehlgeschlagenen Installation liegt.

Bei der Installation auf dem RPi kam in der Installationsroutine folgender Output:

Code: Alles auswählen

[...] 
mv: der Aufruf von stat für „/etc/fipbox“ ist nicht möglich: Datei oder Verzeichnis nicht gefunden
cp: der Aufruf von stat für „/tmp/no_reboot“ ist nicht möglich: Datei oder Verzeichnis nicht gefunden
[...] 
Ihre Easy2Connect Box wurde erstellt.
Dadurch scheitert halt leider der Aufruf der Konfigdatei via

Code: Alles auswählen

sudo nano /etc/fipbox
Hast du etwas ähnliches bei deiner Installation gehabt?

Greets

//EDIT: Darüber hinaus finde ich es seltsam, dass mit nano ein Verzeichnis geöffnet wird. /etc/fipbox ist ja ein Ordner und keine Datei. Dementsprechend wird mir da auch nur eine Leere Datei angezeigt anstelle der Configdatei.

markus21
Beiträge: 10
Registriert: Fr 27. Okt 2017, 12:37

Re: Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von markus21 » Di 31. Okt 2017, 07:50

HI Rey,

mit easy2connect musst Du auf der eigenen Installation nichts mehr vornehmen, da sind keinerlei Änderungen nötig. Du bekommst nach der Installation eine Ausgabe der Konsole, die ungefähr so aussieht:

Code: Alles auswählen

Ihre Easy2Connect Box wurde erstellt.
-------------------------------------

Bitte bewahren Sie die folgenden Daten sicher auf.

Easy2Connect-ID   : 7T-9P-SW-3W
VPN-Passwort      : 081-C3X-Lk1
Installationscode : 3d898m9u2x1745b63f09
Diese Daten bitte UNBEDINGT sichern!

Wenn Du die easy2connect ID bekommen hast, musst Du dich im FIP Account anmelden und zu diesem Punkt gehen: https://www.feste-ip.net/mein-account/a ... /register/

Dort gibst Du die erzeugte easy2connect ID ein und die Box wird automatisch registriert. Hast Du das so erledigt?

Alle weiteren Konfigurationen werden dan nim FIP Account auf der Webseite selbst vorgenommen.

Gruss
Markus

markus21
Beiträge: 10
Registriert: Fr 27. Okt 2017, 12:37

Re: Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von markus21 » Di 31. Okt 2017, 07:57

Sorry :)

Mit dem Video meine ich dieses zum EInrichten des IPv6 Portmapper mit myfritz: http://www.feste-ip.net/dslite-ipv6-portmapper/videos/

Und für easy2connect brauchst Du das FIP-Book nicht, sorry für die Verwirrung!!!

Gruss
Markus

Rey
Beiträge: 7
Registriert: Di 24. Okt 2017, 19:41

Re: Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von Rey » Di 31. Okt 2017, 09:30

Guten Morgen Markus. Danke wieder einmal für die schnelle Antwort.
markus21 hat geschrieben:
Di 31. Okt 2017, 07:50
Dort gibst Du die erzeugte easy2connect ID ein und die Box wird automatisch registriert. Hast Du das so erledigt?

Alle weiteren Konfigurationen werden dan nim FIP Account auf der Webseite selbst vorgenommen.
Ganz genau - ich habe die drei Datensätze gesichert und die 4x2 Zeichen lange ID unter "FIP-Box easy2connect" eingetragen. Dort sehe ich nun die ID mit zwei von mir eingegebenen IP Adressen und Ports. Eine IP/Port Kombi ist für FHEM und die andere für die NAS, wobei ich mir bei dem zweiten beim Port noch nicht sicher bin.

Unter der ID sind zwei Stati angezeigt "Offline" und "VPN", beide grau hinterlegt. In der Spalte "Extern erreichbar über" sind zwei URLs mit Ports dargestellt. Der Klick auf die zwei Pfeile vor der URL endet in der Meldung " Port nicht erreichbar !"

Das Video habe ich mir gerade angeschaut, das sieht echt sehr easy aus, nur leider verbindet meine Fritzbox ja nicht nach "außen" zu dem myFritz Server.
Bild
Gruß René

markus21
Beiträge: 10
Registriert: Fr 27. Okt 2017, 12:37

Re: Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von markus21 » Di 31. Okt 2017, 09:46

OK super!

Hast Du die HW, auf der Du easy2connect installiert hast, neu gestartet? Erst mit einem Neustart wird der Dienst aktiviert. Dann sollte sich der Status auch auf Online ändern...

myfritz benötigst Du dafür nicht :) Das kannst Du dafür komplett vergessen und auch wieder deaktivieren am besten!

Um die Geräte dann im LAN zu erreichen, gibst Du in deinem FIP Account auf der Webseite einfach die IPv4 Adresse deines Gerätes in Deinem Netzwerk an und dahinter in dem Feld den Port, den Du ansprechen willst. Das wars schon.

Rey
Beiträge: 7
Registriert: Di 24. Okt 2017, 19:41

Re: Heimnetzwerk: Zugriff über Firtzbox via VPN auf Rpi, NAS - Unitymedia

Beitrag von Rey » Di 31. Okt 2017, 10:52

Wegen der MyFritz Geschichte kam ich wg. dem Video drauf ;) - das ist ja wieder in der Beschreibung.
By the way (auch wenn OffTopic, da es nicht benötigt wird): Die Verbindung wird nun aufgebaut, ich musste den Account löschen und neu erstellen und nun würde es theoretisch funktionieren.

Zur easy2connect Box: Jepp, einen Neustart des RPi habe ich mehrfach durchgeführt.
Um nochmal kurz zusammenzufassen:
>>> Ich habe auf dem Rpi folgende Kommandos als root durchgeführt:

Code: Alles auswählen

cd /tmp/
wget www.feste-ip.net/fipscripts/build-easy2connect.sh
chmod 777 build-easy2connect.sh
./build-easy2connect.sh
>>> Die zu merkenden Daten habe ich gespeichert
>>> Anschließend den RPi mehrfach neu gestartet.
>>> Unter https://www.feste-ip.net/account/easy2connect/list/ die entsprechenden Konfigurationen vorgenommen.

Die jetzige Situation:
- Unter https://www.feste-ip.net/account/easy2connect/list/ steht die FIP Box als offline
- Per Klick auf die Pfeile unter "Extern erreichbar über" kommt "Port nicht erreichbar !"


//EDIT:
Da ich hier mit der easy2connect Box noch Probleme habe versuche ich mich auch noch parallel an dem Portmapper, um auf den FHEM Server zugreifen zu können. Auf die Fritzbox komme ich drauf, aber auf den RPi nicht (Firewall << wird als Fehler-Meldung angezeigt). Ich denke, dass das jetzt an den Privacy Einstellungen des RPi liegt, von denen Du ja auch geschrieben hast. Wie ich die Privacy Geschichte deaktiviert bekomme finde ich noch via Google heraus :) Kannst Du mir zur Ergänzung noch Deine Firewall Einstellungen in der Fritzbox für einen Zugriff auf FHEM mitteilen?


Greifst Du dann bei Deiner Konfiguration via VPN auf Deine FHEM web-GUI zu?
Und kommst Du auch via Fernzugriff (SSH) auf die Konsole des RPis?
Zuletzt geändert von Rey am Di 31. Okt 2017, 12:28, insgesamt 2-mal geändert.

Antworten